Markus Kastelitz

Österreich: Gerüchte über das DSGVO-Anpassungsgesetz

Datenschutz, Datenschutzbeauftragter, DSGVO

Ein Cross-post von meinem Blog: Es schwirren derzeit einige Gerüchte über das künftige österreichische „DSGVO-Anpassungsgesetz“ herum, die ich hier kurz festhalten will (Disclaimer: Es liegt in der Natur von Gerüchten, dass diese „fake news“ sein können – also Achtung):

  • FAKTUM: Österreich hat als einziger EU-Mitgliedsstaat gegen die DSGVO gestimmt (pdf). Es folgen die Gerüchte …
  • Eine Absenkung des Schutzniveaus (siehe zum deutschen Datenschutz-Anpassungs- und -Umsetzungsgesetz EU hier und aktuell auch hier sowie hier) ist wohl nicht zu erwarten (über bereits in der DSGVO vorgesehene „Flexibilisierungen“ hinaus).
  • Die LegistInnen im BKA (in Österreich die Abkürzung für das zuständige Bundeskanzleramt) haben einen internen Entwurf, der nur „das Notwendigste“ regelt, fertiggestellt; dieser ist nicht veröffentlicht und liegt dem Koalitionspartner zur internen Stellungnahme und Abklärung vor.
  • Es wird koalitionsintern u.a. über das darin vorgesehene datenschutzrechtliche „Verbandsklagerecht“ heiß diskutiert, ebenso über die Höhe von Verwaltungsstrafen (siehe u.a. Art 83 Abs 7 DSGVO) und die Umsetzung der JI-RL (EU) 2016/680.
  • Vom Anwendungsbereich sind nur mehr natürliche Personen umfasst (bislang sind in Ö auch juristische Personen [und Personengemeinschaften] als „Betroffene“ umfasst).
  • Geldbußen können auch gegen eine juristische Person als strafbare Person verhängt werden („Verbandsverantwortlichkeit“; vgl. das Kartellrecht) – dies soll Geschäftsführer bzw. Vorstandsmitglieder davor schützen, nach Verhängung einer „saftigen“ Geldbuße Privatinsolvenz beantragen zu müssen …
  • Last but not least: Angeblich soll erst im Herbst 2017 eine Regierungsvorlage veröffentlicht werden (wobei BM Drozda Anderslautendes angekündigt hat: „ein Entwurf für ein neues österreichisches Datenschutzgesetz bereits [liege vor], dieses mit dem Koalitionspartner abgestimmt werde und voraussichtlich noch im ersten Halbjahr 2017 beschlossen werden könne“)  – es bliebe dann wenig Zeit, bereits laufende Umsetzungsprojekte an etwaige „Austriaca“ anzupassen …
  • Update 1: Ich habe gerade gehört, dass es eventuell doch schneller gehen könnte und die Begutachtung demnächst starten soll – eine parlamentarische Beschlussfassung vor dem Herbst ist aber unwahrscheinlich.
  • Anmerkung zum DSB: Alle die von einer Überwälzung auf den künftig gem. Art 37 Abs 1 lit a-c DSGVO verpflichtend zu bestellenden Datenschutzbeauftragten als verantwortlichen Beauftragten (§ 9 VStG) „geträumt“ haben, sollten sich Folgendes überlegen: Der DSB darf bei Erfüllung seiner Aufgaben keine Anweisungen bezüglich der Ausübung dieser Aufgaben erhalten (Art 38 Abs 3 DSGVO; „Weisungsfreiheit“). Ob man im Unternehmen einen rechtlich weisungsfrei gestellten DSB mit einer Anordnungsbefugnis gem. § 9 Abs 4 VStG haben möchte, sollte man sich gut überlegen, zudem mit der Solidarhaftung gem. § 9 Abs 7 VStG. Dagegen spricht auch, dass der Verantwortliche verantwortlich ist (Art 5 Abs 2 DSGVO) und Art 39 DSGVO die Aufgaben des DSB mehr in der Beratung sieht als in jener des“Haftungsprellbocks“. Lesenswert zur Frage, wer eine Strafe zur tragen hat, hier von RA Dr. Schweiger.
Michael Mrak

Privacy Enhancing Technologies in der Praxis

Privacy Enhancing Technologies (PET)

John Borking präsentierte vor 22 Jahren die Idee, dass der Schutz der Privatsphäre im Informationszeitalter nur durch Technik erreicht werden kann. Es war die Geburtsstunde der „Privacy Enhancing Technologies“, die später die Konzepte des „Privacy by Design“ und des „Datenschutzes durch Technik“ ermöglichen sollten.

Die europäische Behörde für Netz- und Informationssicherheit ENISA hat vor einen Jahr eine Analyse zum Reifegrad von Datenschutz-Techniken veröffentlicht. Sie ist ein Meilenstein zur Umsetzung der so genannten „Privacy Enhancing Technologies“ in der Praxis. Bei der Umsetzung der Vorgaben der Datenschutz-Grundverordnung wird PET eine wichtige Rolle spielen. Im Verein befassen wir uns unter anderem in Arbeitsgruppen mit diesem Thema.

 

Michael Mrak

Filmtipp: Democracy – Im Rausch der Daten

DSGVO, Gesellschaft, Privacy
Filmtipp: Democracy – Im Rausch der Daten

Der Dokumentarfilm „Democracy – Im Rausch der Daten“ begleitet die Entstehung der Datenschutz-Grundverordnung der Europäischen Union. Der Film begleitet dabei den Abgeordneten des Europäischen Parlaments Jan Philipp Albrecht und die damalige Vizepräsidentin der Europäischen Kommission und Kommissarin für Justiz, Grundrechte und Bürgerschaft Viviane Reding, die sich um die Umsetzung stärkeren Datenschutzes zur informationellen Selbstbestimmung bemühen.

Die Dokumentation kann unter anderem hier gekauft bzw. als Stream gesehen werden:

YouTube Leihfilm

Apple iTunes Leihfilm

Apple iTunes Kauffilm

Amazon Video als Leihfilm oder als DVD

 

 

Markus Kastelitz

11. Europäischer Datenschutztag mit Beteiligung von Privacyofficers.at (Rückblick)

Datenschutz, Datenschutzbehörde, Datenschutztag, DSGVO

Anlässlich des 11. Europäischen Datenschutztages fand am 23. Februar 2017 im Bundeskanzleramt eine gemeinsame Veranstaltung von Datenschutzbehörde und Datenschutzrat unter dem Titel „Das neue Datenschutzrecht in der Europäischen Union“ statt. Zu den Vortragenden zählte auch Judith Leschanz von Privacyofficers.at, die Vortragsfolien (darunter auch jene von Dr. Matthias Schmidl, stellvertretender Leiter der Datenschutzbehörde) sind hier (Bundeskanzleramt) abrufbar. Ein Bericht der Wiener Zeitung über den Datenschutztag ist hier verfügbar.

Michael Mrak

Google-Richtlinien: EFF gibt Datenschutz-Tipps

Cloud, Datenschutz, Google

Die US-Bürgerrechtsorganisation EFF gibt auf ihrer Webseite Tipps, wie noch vor der Umstellung der Datenschutzrichtlinien von Google eine Zusammenführung der Suchhistorie mit anderen Google-Diensten verhindert werden kann.

Am 1.März wird Google die stark umstrittene neuen Datenschutzrichtlinien einführen, die die Zusammenführung aller Daten von Google-Diensten vorsieht. Dadurch könnten theoretisch mit Hilfe der Suchhistorie und den Daten aus anderen Diensten wie YouTube oder Google+ ziemlich präzise Schlüsse über einen Nutzer gezogen werden. Um das zu verhindern, hat die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) eine Anleitung auf ihrer Seite veröffentlicht, wie vergangene Suchdaten gelöscht und die Sammlung von diesen Daten in Zukunft verhindert werden kann.

Quelle: futurezone.at

Michael Mrak

EU-Kommission stellt Konzept für Daten-Binnenmarkt vor

Uncategorized

Die EU-Kommission will den freien, grenzüberschreitenden Datenfluss in der EU möglich machen und die bestehenden ungerechtfertigten Beschränkungen abschaffen. Dafür hat sie heute (Dienstag) in Brüssel politische und rechtliche Konzepte vorgeschlagen, mit denen Europas Digitalwirtschaft vorangebracht werden soll.

Zum Artikel der EU-Kommission

Michael Mrak

Folgen Sie unserem Blog per E-Mail

Header
Folgen Sie unserem Blog per E-Mail

Möchten Sie über aktuelle Beiträge aus unserem Blog per E-Mail informiert werden? Tragen Sie Ihre E-Mail Adresse in der rechten Spalte unter dem Abschnitt  „Blog via E-Mail abonnieren“ ein und aktivieren Sie danach in der eingegangenen E-Mail das Abonnement. Jeder unserer Artikel wird, sobald er veröffentlicht wird, per Email an die von Ihnen gewählte E-Mail Adresse verschickt. Nützen Sie diese Funktionalität, um über alle Beiträge hier auf dem Laufenden zu bleiben. Selbstverständlich können Sie sich jederzeit von dem E-Mail Verteiler abmelden.

Michael Mrak

Analysis & report: Has the Privacy Shield Agreement Between the U.S. and the EU Been Fatally Undermined by President Trump’s Executive Order 13768?

PrivacyShield
Analysis & report: Has the Privacy Shield Agreement Between the U.S. and the EU Been Fatally Undermined by President Trump’s Executive Order 13768?

This analysis is an in-depth look at the January 2017 Executive Order 13768, Enhancing Public Safety in the Interior of the United States and its interaction with two laws, the Privacy Act of 1974 and the Judicial Redress Act of 2015. Regardless of the reasons underlying why the order was written, a key question this analysis considers is if the order damages the EU-US Privacy Shield agreement, which depends on the dual interactions of the Privacy Act and the Judicial Redress Act to function properly. This analysis finds the order indeed casts doubt on the viability of the limited privacy protections for non-resident aliens in the Judicial Redress Act of 2015. If so, the Judicial Redress Act of 2015 does not provide all EU citizens with the meaningful privacy protections that they expected. The effect may be to fatally undermine the EU-US Privacy Shield Agreement.

Link: Has the Privacy Shield Agreement Between the U.S. and the EU Been Fatally Undermined by President Trump’s Executive Order 13768?

Michael Mrak

Data protection becomes a mainstream topic of business conversation

Art. 29 WP, DSGVO, Header
Data protection becomes a mainstream topic of business conversation

Microsoft has introduced an expanded settings menu in Windows 10 that gives users installing the software more information on data privacy. However, the EU’s Article 29 Working Party wonders if the changes include enough disclosures to customers. The WP29 has asked for more explanation of Microsoft’s processing strategy of personal data for various purposes, including advertising.

Less than 15 months left before the new GDPR comes into force, Microsoft also announced this week its promise to be compliant with the GDPR across all cloud services by the May 2018 deadline. Brendon Lynch stated that Microsoft is committed to principles of cloud trust, privacy, transparency and compliance. He also added that, while Microsoft is committed to “helping you successfully comply with the GDPR, it is important to recognize that compliance is a shared responsibility.“ Lynch also acknowledged that the regulation’s new requirements will include greater access and deletion rules, clear risk assessment and data breach notification procedures, as well as data protection officer roles for many organizations.

Source: IAPP News

Michael Mrak

11. Europäischer Datenschutztag

Datenschutztag, Uncategorized

Anlässlich des 11. Europäischen Datenschutztages findet  heute im Bundeskanzleramt eine gemeinsame Veranstaltung von Datenschutzbehörde und Datenschutzrat unter dem Titel „Das neue Datenschutzrecht in der Europäischen Union“ statt.

Die Veranstaltung einschließlich der Podiums- und Publikumsdiskussion wird per Livestream übertragen. Zum Livestream: https://www.youtube.com/watch?v=tSoTH26UV34

Michael Mrak

Unser Forum ist online

Forum, Header
Unser Forum ist online

Unser Forum ist online! Ab sofort können Sie sich unter dieser Adresse registrieren (sofern Sie bereits ein Vereinsmitglied sind).

Unser Forum soll zum Austausch und zur Archivierung von Gedanken, Meinungen und Erfahrungen zum Themenbereich Datenschutz sowie angrenzenden Themen dienen. Inhaltlich und fachlich relevante Beiträge sollen exklusiv allen Mitgliedern des Vereins zur Verfügung gestellt werden, wobei der Austausch zwischen den Mitgliedern im Mittelpunkt stehen soll. Der Vereinsvorstand freut sich auf einen regen Informationsaustausch und spannende Diskussionen. Demnächst starten im Forum auch die Arbeitskreise „Rollenbild Datenschutzbeauftragter in Österreich“ und „Datensicherheit“.

Markus Kastelitz

Universitätslehrgang „Datenschutz und Privacy“ (Certified Program)

Datenschutz, Datenschutz-Ausbildung, Datenschutzbeauftragter, Header
Universitätslehrgang „Datenschutz und Privacy“ (Certified Program)

Update 11.5.2017: Der Universitätslehrgang wurde genehmigt und startet im Oktober 2017, nähere Informationen finden Sie direkt bei der Donau-Uni Krems, hier geht es direkt zur Bewerbung.

Die Donau-Universität Krems bietet ab Oktober 2017 – vorbehaltlich des studienrechtlichen Genehmigungsverfahrens – eine fundierte, mehrwöchige Weiterbildung im Bereich des Datenschutzrechts an (Lehrgangsleiter: Univ.-Prof. Ing. Dr. Clemens Appl, LL.M). Mehrere (Vorstands-)Mitglieder von Privacyofficers.at haben die Ehre, den Lehrgang als Mitglieder des Beirats begleiten zu dürfen. Hervorzuheben ist auch die Mitwirkung des stellvertretenden Leiters der österr. Datenschutzbehörde. Eines dürfen wir schon verraten – das Weiterbildungsprogramm kann sich wirklich sehen lassen.

Ziel des Universitätslehrgangs ist die akademisch fundierte und zugleich anwendungsorientierte Weiterbildung im Fachgebiet „Datenschutz und Privacy“. Vermittelt werden vertiefte Kenntnisse zu rechtlichen Rahmenbedingungen, technischen Aspekten der Datensicherheit sowie zum Datenschutzmanagement. Die Inhalte und Kompetenzen orientieren sich eng am gesetzlichen Tätigkeits- und Qualifikationsprofil für „Datenschutzbeauftragte“. Damit qualifizieren die im Lehrgang erworbenen Fachkenntnisse und Kompetenzen zur Ausübung dieser Funktion in Unternehmen oder in der öffentlichen Verwaltung. Der Lehrgang wird 19 Ausbildungstage (Präsenzlehre) und 18 ECTS umfassen.

Mehr dazu finden Sie hier, das Infoblatt (pdf) können Sie hier herunterladen.

Michael Mrak

Trump must address European concerns about Privacy Shield, tech firms say

PrivacyShield

U.S. tech firms have urged President Donald Trump to assuage European fears about the future of the EU-U.S. Privacy Shield after Trump’s executive order striking privacy protections for foreigners, Fortune reports. While legal analysts have „downplayed that concern by pointing out that the order seems to include an exception for Privacy Shield,“ the report states, „given the recent skittishness of European regulators about U.S. surveillance, calls are mounting for the White House to publicly reassure Europeans the order doesn’t affect their data.“ The Computer and Communications Industry Association’s Bijan Madhani added that „Transatlantic digital trade is valued at $260 billion annually, and we would encourage the Administration to keep these substantial economic benefits in mind.“

Quelle: IAPP

Editor’s Note: The IAPP will host Privacy Shield one-on-one consultations at the Europe Data Protection Intensive in London, England, March 14-16.

Michael Mrak

Veranstaltungskalender

Header, Veranstaltungskalender
Veranstaltungskalender

Unser Veranstaltungskalender informiert Sie über nationale und internationale Veranstaltungen mit Datenschutzbezug sowie über Veranstaltungen und Meetings unserer Vereins. Er wird laufend aktualisiert.

https://www.privacyofficers.at/events/

Wenn Sie von weiteren Veranstaltungen wissen, die hier gemeldet werden sollten, schicken Sie uns einfach eine E-Mail!

Michael Mrak

Anonymisierte Google-Suche über Startpage

Big Data, ePrivacy, Privacy Enhancing Technologies (PET)
Anonymisierte Google-Suche über Startpage

Nach eigenen Angaben ist Startpage die Suchmaschine mit den weltweit wirksamsten Datenschutzrichtlinien. Startpage erfasst im Gegensatz zu Google keine IP-Adressen der Nutzer. Es werden auch keine Cookies zur Identifizierung der Nutzer benutzt. Des Weiteren werden Daten nicht gespeichert und nicht an Dritte weitergegeben. Es besteht die Möglichkeit, eine verschlüsselte Verbindung zu benutzen. Ein kostenloser Proxy-Service ermöglicht außerdem ein anonymes Surfen im Internet.

Am 14. Juli 2008 wurde Ixquick/Startpage mit dem ersten Europäischen Datenschutz-Gütesiegel (EuroPriSe) ausgezeichnet. Damit ist Ixquick die erste und einzige offiziell nach EU-Datenschutzrecht geprüfte und zertifizierte Suchmaschine. Neben den Niederlanden wird nach eigenen Angaben ein Teil der Server von Startpage jedoch in Palo Alto (USA) gehostet und unterliegt damit dem PATRIOT Act. Mit diesem Gesetz muss US-Behörden, wie dem FBI, der NSA oder der CIA ein Datenzugriff auch ohne richterliche Anordnung gewährt werden.

https://www.startpage.com

Blog via E-Mail abonnieren

Geben Sie Ihre E-Mail-Adresse an, um diesen Blog zu abonnieren und Benachrichtigungen über neue Beiträge via E-Mail zu erhalten.

Schließe dich 585 anderen Abonnenten an

Anstehende Veranstaltungen

  1. BvD-Verbandstage 2018

    April 25 - April 26
  2. Praxistage 2018

    Mai 7 @ 08:00 - Mai 8 @ 17:00
  3. Umgang mit unstrukturierten Daten (z.B. E-Mail)

    Juni 7 @ 09:00 - 11:00
  4. DuD 2018 Datenschutz und Datensicherheit

    Juni 11 - Juni 13
  5. Betroffenenrechte

    September 12 @ 09:00 - 11:00

Blog via E-Mail abonnieren

Geben Sie Ihre E-Mail-Adresse an, um diesen Blog zu abonnieren und Benachrichtigungen über neue Beiträge via E-Mail zu erhalten.

Schließe dich 585 anderen Abonnenten an

Anstehende Veranstaltungen

  1. BvD-Verbandstage 2018

    April 25 - April 26
  2. Praxistage 2018

    Mai 7 @ 08:00 - Mai 8 @ 17:00
  3. Umgang mit unstrukturierten Daten (z.B. E-Mail)

    Juni 7 @ 09:00 - 11:00
  4. DuD 2018 Datenschutz und Datensicherheit

    Juni 11 - Juni 13
  5. Betroffenenrechte

    September 12 @ 09:00 - 11:00